Nieuwe Journalistiek

Een initiatief van het Fonds Bijzondere Journalistieke Projecten

Meer info

Dronejournalistiek

Je drone data uit de lucht geplukt door hackers en politie

Je drone data uit de lucht geplukt door hackers en politie

Stijn PostemaStijn Postema Achtergrond & onderzoek, Wetgeving van boven

Drones kunnen gekaapt, onbestuurbaar gemaakt of beroofd worden van data en videobeelden. En dat is vaak niet eens zo moeilijk voor hackers, datadieven en de overheid. Hoe vogelvrij is de drone?

Je maakt indringende videobeelden met je drone, maar eenmaal achter je computer blijkt iemand jouw beelden al online te hebben gezet. Gestolen, terwijl jij druk bezig was je drone te besturen. Daar gaat je viral. Drones kunnen worden gekaapt of onbestuurbaar gemaakt op afstand. Video en andere data kan eenvoudig worden onderschept door hackers, datadieven en de overheid. Hoe gaat dat in zijn werk?

Een drone kapen

Een afstandbestuurbare drone moet te kapen zijn, bedacht hacker Samy Kamkar Samy Kamkar is een bekende in het hackerswereldje. In 2005 verspreidde hij de MySpace worm Samy, een van de snelste computervirussen ooit. Hij werd veroordeeld tot 90 dagen taakstraf, een onbekende schadevergoeding en een driejarig computerverbod. Toen hij in 2008 weer mocht computeren, demonstreerde hij als ethisch hacker hoe de creditcards van Visa, MasterCard en Europay uitgelezen konden worden. Kamkar toonde verschillende andere veiligheidslekken aan, en onthulde in 2011 op de voorpagina van de Wall Street journal dat Apple, Google en Microsoft (respectievelijk iPhone, Android, Windows Phone) hun smartphone-klanten bespioneren, door de GPS- en wifi-geschiedenis van de gebruikers op te slaan. De onthulling leidde tot een reeks rechtszaken. in 2013. Hij bouwde een AR Parrot Een AR Parrot is een drone met vier propellers, van de Franse producent Parrot. Kijk voor meer informatie op wiki/Parrot_AR.Drone. met daarop een Raspberry Pi Een Raspberry Pi is een mini-computer, ter grootte van een creditcard. Kijk voor meer uitleg op wiki/Raspberry_Pi. en noemde het toestel SkyJack – inderdaad, van hijack: kapen.

De Skyjack kan autonoom andere Parrot-drones opsporen en de besturing overnemen. En het was eenvoudiger dan Kamkar dacht, vertelt hij in een mailwisseling met uw vliegende reporter.

“Om de besturing van een drone over te nemen heb je een radio nodig die kan zenden en ontvangen, op een van de frequenties die de drone gebruikt”, schrijft Kamkar. “Drones worden bestuurd via allerlei kanalen: wifi, non-wifi, via GPS of op een andere bandbreedte. Dat is afhankelijk van de drone.”

white hat hacker Samy Kamkar, photo: Hugo Alexandre Cruz
White hat Hacker Samy Kamkar. Foto: Hugo Alexandre Cruz

Beveiliging

Kamkar: “Hoe makkelijk een drone te kapen is, hangt natuurlijk af van de beveiliging. De AR Parrot is standaard ingesteld zonder beveiliging, en de laatste keer dat ik het checkte, hadden ze nog steeds geen manier gevonden om een paswoordbeveiliging of encryptie toe te voegen. Het wordt dan wel erg eenvoudig om zo’n drone te hacken.”

Kamkar lanceerde zijn kaper-drone een dag nadat Amazon voor het eerst aankondigde pakjes te willen bezorgen met onbemande luchtvaartuigen Amazon-baas Jeff Bezos maakte dit plan bekend op 1 december 2013. Op de website van Amazon is een video te bekijken over de manier waarop deze dienst (Amazon Prime Air) in zijn werk zou moeten gaan. Een slimme zet, want hij kreeg er wereldwijd aandacht mee. En zoals het een ethische hacker betaamt publiceerde hij meteen alle specificaties van de SkyJack, inclusief de open source software, zodat iedereen hem na kan bouwen.

Overigens is de AR Parrot niet de enige kwetsbare drone. Ook de drones van het populaire merk DJI DJI is een Chinese producent van drones. Kijk op wiki/DJI_(company) voor meer informatie. worden bestuurd via wifi. Volgens een hackerforum op Github zijn de drones van DJI niet beveiligd. Het lijkt dus een kwestie van tijd dat ook DJI’s gekaapt worden.

Stoorzenders: onbestuurbare drones

Wat in elk geval nu al kan, is het signaal van deze drones storen, zodat ze onbestuurbaar worden. Dat hoeft geen probleem te zijn, want de nieuwere DJI-modellen keren vanzelf terug naar hun startpunt als het wifi-signaal met de dronepiloot wordt onderbroken. Maar dat terugvliegen gebeurt dan wel op basis van GPS-signalen, die op hun beurt gestoord kunnen worden.

Het roept de vraag op of het echt zo gemakkelijk is om zo’n stoorzender te bouwen. Kamkar: “Dat valt wel iets tegen. Het maken van zo’n stoorzender – een jammer – is technisch ingewikkeld, maar op internet zijn genoeg schema’s te vinden om er een te bouwen en anders kun je er nog altijd eentje kopen.” Een voorbeeld van een schema om een jammer te maken is te vinden op de website van Bahnhof, een Zweedse breedband-aanbieder: How to kill UAV’s

Gebruik van jammers is strafbaar

Het gebruik van stoorzenders is strafbaar. Volgens het Agenschap Telecom Het Agentschap Telecom is een onderdeel van het ministerie van Economische Zaken en is belast met toezicht op etherfrequenties en telecommunicatie. is het niet toegestaan de communicatiekanalen te storen met behulp van jammers of blockers. Dat geldt voor alle soorten communicatiekanalen, zoals GPS, mobiele telefonie, en dus ook voor de radiosignalen van een drone Op de website van het Agentschap Telecom is informatie te vinden over jammers en het verbod op bezit en gebruik van deze apparaten: Jammers: verboden stoorzenders. Hackers die je toestel storen of overnemen zijn dus illegaal bezig en kunnen strafrechtelijk vervolgd worden.

Politie wil drones onderscheppen

Hoe zit het met de politie? Ook die wil onbemande vliegtuigjes en multicopters kunnen overnemen, misleiden en de locatie van de bestuurder op de grond bepalen, meldde het NRC Handelsblad in juli 2014 Zie het artikel op nrc.nl: Politie wil drones uit de lucht halen., op basis van een ministeriële aanbesteding, uitgeschreven voor bedrijven die dit soort systemen ontwikkelen.

Dat lijkt een goed idee met het oog op veiligheid: de politie onderschept een drone vol explosieven en vliegt die naar een ongevaarlijke locatie Al zijn veel ‘staatsgevaarlijke’ dronevluchten wellicht gewoon eenmansacties van boys with toys – zie Volkskrant: Verboden vluchten met drones, het is net een beetje eenwedstrijd. Maar als de politie eenmaal zo’n systeem heeft, is het eenvoudig om alle mogelijke drones, ook de journalistieke, naar de grond te brengen en (achteraf) te claimen dat het om een noodzakelijke veiligheidsmaatregel gaat.

Drone-expert en jurist dr. David Goldberg  noemt deze ontwikkeling in Nederland dan ook zeer verontrustend. “Journalisten kunnen bezig zijn met een onderzoek. Als hun legitieme werk gehinderd kan worden door veiligheidsdiensten, is dat zorgwekkend. De vraag wordt dan of een journalist het recht heeft om een vliegende camera te gebruiken, zelfs als de autoriteiten het daar niet mee eens zijn.”

Gewone storingen

Overigens wil niet elke signaalstoring zeggen dat iemand doelgericht je drone probeert te hinderen of over te nemen. Volgens Peter van Leeuwen, van 2Brothers R/C, een Nederlandse dronespecialist, beveiligen veel bedrijven hun wifi-netwerk met een wifi-jammer. Als je in de buurt van de bedrijfsgebouwen vliegt, zou je drone-signaal daardoor gestoord kunnen worden; de meeste drones vliegen namelijk op de bandbreedte 2.4 Ghz, dezelfde frequentie wordt gebruikt door veel lokale wifi-netwerken Op de website van 2Brothers R/C is informatie te vinden over enkele oorzaken voor het verliezen van controle over een drone: Help mijn copter gaat ervandoor.

Enkele modelvliegers in de VS melden zelfs dat sommige militaire bases radiosignalen storen, zodat ze in de buurt daarvan niet kunnen vliegen of geen videobeelden kunnen ontvangen. Volgens de modelvliegers storen deze militaire bases de radiosignalen op diverse golflengtes Deze meldingen zijn te vinden op het Fpvlab-forum..

Video-signalen onderscheppen

In plaats van een drone te storen, kunnen de data – meestal video-signalen – ook uit de lucht geplukt worden. “Het onderscheppen van een video-signaal is nog veel eenvoudiger dan een drone kapen, omdat de meeste videozenders op drones nauwelijks beveiligd zijn”, vertelt Samy Kamkar. Dat geldt zelfs voor de militaire drones die het Amerikaanse leger gebruikt.

In 2008 berichtte de Wall Street Journal Het artikel is te vinden op de website van de Wall Street Journal: Insurgents hack U.S. drones dat Irakese milities videobestanden van een Amerikaanse Predator Een Predator is een militaire drone die die ingezet wordt voor het uitvoeren van bombardementen. De Predator wordt hoofdzakelijk door het Amerikaanse leger gebruikt. Meer over deze drone op wiki/general_atomics_mq-1_predator hadden onderschept. De Irakese milities gebruikten daarvoor waarschijnlijk Skygrabber, een softwarepakket van 26 dollar dat gebruikt wordt om muziek- en video-bestanden die anderen downloaden uit de lucht te plukken. Volgens Wired konden de videobeelden in 2012 nog steeds worden onderschept bij militaire drones Zie het artikel van Wired: Most U.S. Drones openly broadcast secret video feeds..

Volgens Kamkar is het voor een hacker dan ook kinderspel om het video-signaal op te pikken dat een nieuwsdrone naar een journalist op de grond stuurt. En dat is voor een verslaggever een probleem, want terwijl hij druk bezig is zijn drone te besturen, kan iemand anders de beelden onderscheppen en alvast publiceren.

Juridisch wordt het dan interessant, want: is het verboden video-signalen op te pikken op een open kanaal? Is dat zoiets als een telefoongesprek afluisteren, ook als het gaat om beelden in de publieke ruimte? Is zo’n drone juridisch een soort vliegende TV-zender? Of is het video-signaal een journalistieke ‘bron’ en geldt hiervoor ook bronbescherming?

Lees ook: Little Brother, Gluurder, Drone Reporter

 — of — Reageer

Reacties

Stijn Postema Stijn Postema

Stijn Postema werkte jarenlang als freelance journalist en doet nu onderzoek naar zijn eigen vakgebied. Hij is bijzonder enthousiast over de eindeloze mogelijkheden die je hebt als verslaggever in het crossmediale tijdperk. Zijn onderzoek naar drones in de journalistiek past daar mooi in. Tot eind december is hij uw vliegende reporter.